[发明专利]在主显示器内提供安全显示窗口的方法和设备

说明书

技术领域

本发明的实施例总体上涉及在计算平台上保护敏感数据免遭恶意软件 的危害，并且更具体地涉及利用虚拟化技术和受保护音频视频路径技术来 阻止用户环境直接地访问未加密敏感数据。

背景技术

存在着各种机制，用来在耦合到计算设备的视频控制台或监视器上显 示数据或图形。具有虚拟化技术架构的计算设备使得一些应用能够运行在 拥有较高或较低特权的虚拟机或虚拟设备中。

存在着各种机制，用来启用平台上的虚拟化。可以以多种方式在平台 (例如，来自英特尔公司)上实现虚拟化技术(VT)。VT启用了操作系统的基 于硬件的虚拟化。实现了一个这样的平台，使得架构被分割为两个虚拟化 的操作系统：服务操作系统(service operating system，SOS)和功能操作系统 (capability operating system，COS)。COS典型地是用户环境，而SOS典型 地执行操作系统(OS)服务等。SOS典型地将与COS OS运行在相同的特权 级别。SOS也可被称为“虚拟设备”。COS代表了传统的用户OS，用户在 其中运行应用。SOS典型地是更加受约束/受控制的分区，该分区可防范无 意的软件修改，例如通过下载等。因此，通常认为SOS比COS更安全。

在具有SOS和COS的VT模型中，平台可以被限制为在虚拟设备(或 SOS)之上仅有一个分区，即COS。SOS和COS可以是在此类架构上的仅 有分区。

英特尔vPRO^TM桌面PC支持基于虚拟设备的架构。所有的虚拟设备 都是运行在虚拟机监视器(VMM)之上的安全的、隔离的虚拟机。出于性能 的原因，vPRO^TM平台中的物理图形驱动程序在用户OS(COS)虚拟机中运 行。虚拟设备向COS发送数据以用于显示。在这种类型的系统中，虚拟设 备没有到显示输出的安全路径。当物理图形驱动程序仍然在COS中时，所 采取的利用了传统的软件虚拟化技术的方式会遭受到基于COS的恶意软 件攻击。另一种方式通过将物理图形驱动程序移到SOS中并使所有的COS 应用都通过SOS来发送图像数据以用于显示来获得更高的安全性。在这种 情况下，所有的COS应用都会遭受到潜在的性能降级。

附图说明

通过以下对本发明的详细描述，本发明的特征和优势将变得显而易见， 其中：

图1A是方框图，其示出了在具有单一操作系统的平台中的受保护音 频视频路径；

图1B是方框图，其示出了根据本发明的实施例，在具有虚拟化技术 (VT)的平台中的受保护音频视频路径；

图2是方框图，其示出了根据本发明的实施例，对敏感数据的加密和 解密；

图3是方框图，其示出了根据本发明的实施例，在功能操作系统和服 务操作系统之间的交互；

图4是方框图，其示出了根据实施例，将被用于加密/解密数据的唯一 应用密钥的生成；

图4A是方框图，其示出了根据实施例，运行时认证过程和安全信道 的建立；

图5是流程图，其示出了根据本发明的实现，用于对硬件设备进行认 证并建立安全信道的实时方法；以及

图6是流程图，其示出了根据本发明的实施例，用于利用虚拟化技术 来取得并显示数据的示例性安全方法。

具体实施方式

本发明的实施例可在各个领域中得到应用，在这些领域中，用户想要 查看需要防止被第三方获取的内容。例如，用户可能希望使用互联网浏览 器(例如，可从微软公司得到的Internet浏览器)来与银行或金融 机构办理交易。用户需要防止个人和金融信息被第三方或恶意软件获取。 本发明的实施例使得用户能够取得已加密内容以将其显示在监视器的一部 分上，同时数据不会被其它软件应用或第三方截取。尽管以下说明将此场 景用作示例以帮助示出本发明的实施例，但是，可以理解的是，还可将本 发明的实施例用于保护其它类型的敏感数据或内容。

在本说明书中所提及的本发明的“一个实施例”或“一实施例”意味 着：结合该实施例所描述的特定的特征、结构或特性被包括在本发明的至 少一个实施例中。因此，在本说明书的全文各处出现的短语“在一个实施 例中”未必都是指同一个实施例。